Symantec: Serangan Mengincar Perangkat Bergerak

JAKARTA, KOMPAS.com - Laporan terbaru Symantec Internet Security Threat Report (ISTR) mengindikasikan potensi naiknya ancaman serangan ke perangkat bergerak. Hal tersebut didorong semakin maraknya pengguna platform perangkat bergerak sehingga menarik perhatian penyerang.

Laporan ini berasal dari data yang dikumpulkan oleh puluhan juta sensor internet, riset langsung, dan pemantauan komunikasi aktif para hacker. Tujuannya untuk memberikan wawasan global mengenai kondisi Keamanan Internet. Waktu penelitian ISTR Volume 16 ini dimulai sejak Januari 2010 hingga Desember 2010.

"Kita tidak bisa memungkiri bahwa kehidupan kita sudah dilingkupi dengan aktifitas yang menggunakan teknologi informasi. Gadget seperti handphone, laptop, iPad, Galaxy Tab, atau apa pun itu, sudah menjadi benda yang wajib kita bawa ke mana-mana. Kita bisa online di mana saja, bersosialiasi di dunia maya kapan saja," ujar Darric Hor, General Manager Symantec untuk Indonesia dan Filipina, dalam konferensi pers Symantec Symposium 2011 "Be Prepared To Take Control" di Grand Hyatt Hotel, Jakarta, Rabu (27/4/2011).

Symantec melaporkan, pada tahun 2010, kebanyakan serangan program berbahaya (malware) terhadap perangkat bergerak adalah program Trojan Horse yang menyamar sebagai aplikasi sah/asli. Meskipun penyerang membuat beberapa malware yang sama sekali baru, pada banyak kasus, mereka menginfeksi pengguna dengan memasukkan malicious logic ke dalam aplikasi asli yang ada. Penyerang lalu mengirimkan aplikasi terinfeksi ini melalui app store publik.

Misalnya, pembuat Pjapps Trojan baru-baru ini menggunakan pendekatan tersebut. Meskipun arsitektur keamanan baru yang digunakan dalam perangkat bergerak saat ini sudah sama efektifnya dengan yang sudah menyerang desktop dan server, penyerang sering kali dapat melewati perlindungan ini dengan menyerang kerentanan bawaan dalam implementasi platform bergerak tersebut. Sayangnya, kekurangan tersebut umum terjadi. Symantec mendokumentasikan 163 kerentanan selama tahun 2010 yang bisa digunakan penyerang untuk dapat mengendalikan sebagian atau keseluruhan perangkat yang menggunakan platform bergerak terkenal.

Dalam beberapa bulan pertama tahun 2010 penyerang telah memanfaatkan kelemahan ini untuk menginfeksi ratusan ribu perangkat berbeda. Berdasarkan temuan, tidak mengejutkan jika 47 persen organisasi/perusahaan tidak yakin mereka dapat secara efektif mengontrol resiko yang disebabkan oleh perangkat bergerak. Dan, bahwa lebih dari 45 persen organisasi/perusahaan mengatakan masalah keamanan merupakan salah satu hambatan terbesar untuk meluncurkan lebih banyak perangkat pintar.

Serangan Terarah

Tingginya aktivitas penggunaan teknologi informasi juga mendorong meroketnya ancaman cyber yang semakin canggih. Maka, sorotan utama dalam laporan ini antara lain adalah peningkatan dramatis baik dalam frekuensi maupun kecanggihan dari serangan terarah di lingkungan enterprise; terus meningkatnya situs jejaring sosial sebagai tempat penyebaran serangan; dan perubahan taktik infeksi penyerang, yang semakin menargetkan kerentanan dalam Java guna menerobos masuk ke sistem komputer tradisional.

"Sifat dari ancaman telah semakin luas mulai dari menyasar rekening perorangan pada suatu bank hingga menyasar informasi dan infrastruktur fisik suatu negara," kata Raymond Goh, Regional Technical Director Systems Engineering, Symantec. "Skala serangan-serangan ini pun sangat beragam, mulai dari perusahaan multinasional yang terdaftar di bursa dan lembaga pemerintahan hingga perusahaan-perusahaan berskala kecil dan pengguna komputer perorangan." tambah Raymond.

Serangan terarah seperti Hydraq dan Stuxnet menyebabkan meningkatnya ancaman di lingkungan enterprise pada tahun 2010. Untuk meningkatkan peluang agar berhasil masuk ke dalam enterprise tanpa terdeteksi, semakin banyak serangan terarah ini memanfaatkan kerentanan zero-day untuk masuk ke sistem komputer.